Malwarebytes bloque "PowerShell" et fenêtre CMD
FerméMisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 - 21 juil. 2022 à 12:25
Bonsoir !
J'ai un soucis depuis peu avec une fenêtre DOS qui s'ouvre et se ferme en moins d'une seconde qui s'appelle
"CMD system32.exe"
C'est une fenêtre qui s'ouvre plus ou moins tous les quarts d'heure.
De temps à autre Malwarebytes bloque un programme qui s'appelle "Powershell" (alerte orange)
M'indiquant que ce programme pourrait être un virus (donc mis en quarantaine).
Mais la fenêtre se ré-ouvre et se ferme même après PowerShell mis en quarantaine
De plus, je suis souvent obligé de ré-activer mes deux bloqueurs de pubs (Adblock) sur google chrome assez souvent.
Ils restent en place puis de temps à autre ils disparaissent. Il faut que je les ré-activent dans extension.
J'ai fait un rapport FRST qui m'a sorti 2 fichiers (ci joint après)
J'ai peur que ce soit un virus, pourtant C-cleaner Avira et Malwarebytes ne trouvent aucun problème ; pas de virus.
Si vous pouvez m'aider ce serai très gentil à vous.
Merci beaucoup et bonne journée à vous.
FICHIER 1 FRST :
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2022
Exécuté par antwe (administrateur) sur DESKTOP-ITEKQQ5 (20-07-2022 23:01:41)
Exécuté depuis C:\Users\antwe\Downloads
Profils chargés: antwe
Plate-forme: Microsoft Windows 10 Professionnel Version 21H2 19044.1826 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AsusDownloadAgent.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ASUSQInstaller\ASUSQInstaller.exe
(AsusUpdateCheck.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Windows\System32\AsusDownloadAgent.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Energy Technologies) [Fichier non signé] C:\Users\antwe\AppData\Roaming\Energy\Energy.exe <7>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(explorer.exe ->) (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Windows Sidebar\sidebar.exe
(explorer.exe ->) (RME GmbH -> RME) C:\Windows\System32\firefaceusb.exe
(explorer.exe ->) (RME GmbH -> RME) C:\Windows\System32\TotalMixFX.exe
(explorer.exe ->) (SIA AVB Disc Soft -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DTAgent.exe
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\WavesLocalServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler64.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (DTS, Inc. -> ) C:\Windows\System32\DTS\PC\APO3x\DTSAPO3Service.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_944ac9a3321ebe76\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (SIA AVB Disc Soft -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe
(services.exe ->) (Softube AB -> ) C:\Program Files\Softube\InstallerDaemon\InstallerService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.22031.10091.0_x64__8wekyb3d8bbwe\Music.UI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spaceman.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [FirefaceUsbTray1] => C:\Windows\system32\firefaceusb.exe [433568 2021-05-17] (RME GmbH -> RME)
HKLM\...\Run: [FirefaceMixTray2] => C:\Windows\system32\TotalMixFX.exe [24462832 2021-05-17] (RME GmbH -> RME)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.) [Fichier non signé]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36976728 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\Run: [] => [X]
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\Run: [DAEMON Tools Ultra Automount] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [496744 2021-05-29] (SIA AVB Disc Soft -> Disc Soft Ltd)
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\Run: [Energy] => C:\Users\antwe\AppData\Roaming\Energy\Energy.exe [134389817 2022-05-12] (Energy Technologies) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\Run: [MicrosoftEdgeAutoLaunch_143C322AD98C251FED40BB1FA719A2FF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c710d2-c0bc-11eb-b0bc-f8ac652a524b} - "G:\setup.exe"
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c711ed-c0bc-11eb-b0bc-f8ac652a524b} - "H:\setup.exe"
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c715c5-c0bc-11eb-b0bc-f8ac652a524b} - "I:\setup.exe"
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c715e9-c0bc-11eb-b0bc-f8ac652a524b} - "J:\setup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\103.0.17593.116\Installer\chrmstp.exe [2022-07-14] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-06] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WavesLocalServer.lnk [2022-07-17]
ShortcutTarget: WavesLocalServer.lnk -> C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\WavesLocalServer.exe (Waves Inc -> Waves Audio Ltd.)
Startup: C:\Users\antwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar756.lnk [2022-07-20]
ShortcutTarget: Sidebar756.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation]
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {30A4B10F-1FC9-4B01-A5CB-7C84F249865E} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {30C47EA9-E841-4B35-AB64-B58BD7E647AB} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32819448 2022-05-20] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {3DDCCF48-F428-4EE0-B33D-B61AD2C946D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-16] (Google LLC -> Google LLC)
Task: {64A87F0D-D3DF-4E36-BEFA-A7B1A8DC5C2A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-06-14] (Piriform Software Ltd -> Piriform)
Task: {6C40B74A-8396-4477-B848-372443F45CA3} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-05-17] (Piriform Software Ltd -> Piriform Software)
Task: {8BCFC30F-CAFB-4963-A374-2D590B7BE597} - System32\Tasks\chrome panel => cmd /c powershell -WindowStyle Hidden -E "CgAKACQAagBwAD0AJABuAHUAbABsADsACgAKAAoAJABzAHQAcgBBAHMAYwBFAG4AYwBUAGUAeAB0AD0AWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJADsACgAKACQAagBkACAAPQAgACQAbgB1AGwAbAA7AAoACgAKAGYAdQBuAGMAdABpAG8AbgAgAGcAZQB0AE4AZQB3AFAAcgBvAHAAKABbAH (l'élément de données a 5019 caractères en plus). <==== ATTENTION
Task: {937A0879-9D2C-4577-88A4-B93D3FF9F550} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2813280 2022-07-05] (Piriform Software Ltd -> Piriform Software)
Task: {A1015909-7E3A-4052-944B-8591EB514673} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {A1EBCA51-075E-47D9-9077-84229CD12C15} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984 2011-06-01] (Apple Inc. -> Apple Inc.)
Task: {A3A46F77-6320-4EE9-A728-6EBC19C4FC6D} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2813280 2022-07-05] (Piriform Software Ltd -> Piriform Software)
Task: {A506FFE9-5E99-4790-A55C-EB9C2F91B243} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1642080 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {A6F23B1F-DAE7-41F1-9A53-74FDED95E78C} - \Opera scheduled assistant Autoupdate 1652334224 -> Pas de fichier <==== ATTENTION
Task: {ACA43FD3-1BE7-4901-A048-08067E488DE3} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [256800 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {C9DEE172-17C7-4A7A-938A-A6473B72F6DB} - System32\Tasks\CCleanerSkipUAC - antwe => C:\Program Files\CCleaner\CCleaner.exe [31027800 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D5F9ED8A-F5D4-48CC-91D4-EA940EFBE690} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-05-17] (Piriform Software Ltd -> Piriform Software)
Task: {EFA035EE-37DD-41D8-9DEA-DEA77B60CA19} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {EFA035EE-37DD-41D8-9DEA-DEA77B60CA19} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {EFA035EE-37DD-41D8-9DEA-DEA77B60CA19} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {F2833425-DEA8-4AB0-A387-8C4695DFFA65} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-16] (Google LLC -> Google LLC)
Task: {FA68562C-5A90-48C2-80B2-FF05F47ABE69} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3059280 2021-03-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {FE0D6049-E7C4-4F64-BA8A-66339B737E2A} - System32\Tasks\Opera scheduled Autoupdate 1652334223 => C:\Users\antwe\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Intel PTT EK Recertification.job => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
Hosts: 127.0.0.1 www.overloud.com
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{5fe7c627-6f4d-496b-a72f-e5aa718d71b6}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Edge:
=======
Edge Profile: C:\Users\antwe\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-20]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\antwe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-06-29]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-05-17] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-05-17] (Piriform Software Ltd -> Piriform Software)
Chrome:
=======
CHR Profile: C:\Users\antwe\AppData\Local\Google\Chrome\User Data\Default [2022-07-20]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\antwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-07-05]
CHR Extension: (Google Docs hors connexion) - C:\Users\antwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-16]
CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\antwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-07-20]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\antwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-06-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\antwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-16]
CHR Extension: (Properties) - C:\Users\antwe\AppData\Local\chrome_bookmarks [2022-06-06]
CHR Profile: C:\Users\antwe\AppData\Local\Google\Chrome\User Data\System Profile [2022-07-18]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\antwe\AppData\Roaming\Opera Software\Opera Stable [2022-07-18]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\antwe\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-12]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1097624 2022-07-15] (ASUSTeK Computer Inc. -> )
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000608 2022-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264400 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S3 BITCOMET_HELPER_SERVICE; C:\Program Files\BitComet\tools\BitCometService.exe [1296728 2013-11-29] (Shanghai Comet Network Technology -> www.BitComet.com)
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-05-17] (Piriform Software Ltd -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\103.0.17593.116\elevation_service.exe [1991960 2022-07-05] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-05-17] (Piriform Software Ltd -> Piriform Software)
R3 Disc Soft Ultra Bus Service; C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe [7369320 2021-05-29] (SIA AVB Disc Soft -> Disc Soft Ltd)
R2 DTSAPO3Service; C:\Windows\System32\DTS\PC\APO3x\DTSAPO3Service.exe [222104 2020-08-22] (DTS, Inc. -> )
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-09-15] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8683336 2022-07-15] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6232176 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SoftubeInstallerDaemon; C:\Program Files\Softube\InstallerDaemon\InstallerService.exe [6662616 2020-12-14] (Softube AB -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-07-25] (Intel Corporation -> Intel Corporation)
S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-07-20] (ASUSTeK Computer Inc. -> )
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [230520 2022-06-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 dtultrascsibus; C:\Windows\System32\drivers\dtultrascsibus.sys [42256 2021-05-29] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtultrausbbus; C:\Windows\System32\drivers\dtultrausbbus.sys [59344 2021-05-29] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 firefaceu64; C:\Windows\system32\drivers\fireface_usb_64.sys [127384 2021-05-17] (RME GmbH -> RME)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [24024 2022-06-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [202584 2022-07-04] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\Windows\system32\DRIVERS\rtp_process_monitor.sys [193304 2022-07-04] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [47560 2022-06-24] (Avira Operations GmbH -> Avira Operations GmbH)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2022-07-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [452856 2022-07-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-09] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; pas de ImagePath
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-07-20 23:01 - 2022-07-20 23:01 - 000000000 ____D C:\Users\antwe\Downloads\FRST-OlderVersion
2022-07-17 19:41 - 2022-07-17 19:41 - 000001876 _____ C:\Users\antwe\AppData\Local\recently-used.xbel
2022-07-17 19:28 - 2022-07-17 19:28 - 000014122 _____ C:\Windows\system32\Tasks\chrome panel
2022-07-17 15:18 - 2022-07-17 16:59 - 000000016 _____ C:\Users\antwe\AppData\Roaming\msregsvv.dll
2022-07-16 13:10 - 2022-07-16 13:13 - 000046103 _____ C:\Users\antwe\Downloads\Addition.txt
2022-07-16 13:09 - 2022-07-20 23:02 - 000025637 _____ C:\Users\antwe\Downloads\FRST.txt
2022-07-16 13:09 - 2022-07-20 23:01 - 002369536 _____ (Farbar) C:\Users\antwe\Downloads\FRST64.exe
2022-07-16 13:09 - 2022-07-20 23:01 - 000000000 ____D C:\FRST
2022-07-15 15:40 - 2022-07-15 15:40 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-15 15:40 - 2022-07-15 15:40 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-15 15:40 - 2022-07-15 15:40 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-15 15:40 - 2022-07-15 15:40 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-15 15:40 - 2022-07-15 15:40 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-15 15:40 - 2022-07-15 15:40 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-15 15:40 - 2022-07-15 15:40 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-15 15:40 - 2022-07-15 15:40 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-15 15:40 - 2022-07-15 15:40 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-15 15:40 - 2022-07-15 15:40 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-15 15:40 - 2022-07-15 15:40 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-15 15:40 - 2022-07-15 15:40 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-15 15:40 - 2022-07-15 15:40 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-15 15:40 - 2022-07-15 15:40 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-15 15:40 - 2022-07-15 15:40 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-15 15:39 - 2022-07-15 15:39 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-15 15:39 - 2022-07-15 15:39 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-15 15:39 - 2022-07-15 15:39 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-15 15:39 - 2022-07-15 15:39 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-15 15:35 - 2022-07-15 15:35 - 000000000 ___HD C:\$WinREAgent
2022-07-14 18:09 - 2022-07-14 18:09 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2022-07-14 18:09 - 2022-07-14 18:09 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-06-27 16:03 - 2022-07-15 15:44 - 012747832 _____ C:\Windows\system32\rtp.db
2022-06-27 16:03 - 2022-07-04 12:22 - 000202584 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys
2022-06-27 16:03 - 2022-07-04 12:22 - 000193304 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys
2022-06-27 16:03 - 2022-06-27 16:03 - 000000000 ____D C:\Program Files\Avira
2022-06-27 16:03 - 2022-06-24 12:57 - 000047560 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys
2022-06-27 16:03 - 2022-06-24 12:57 - 000024024 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_elam.sys
2022-06-27 16:03 - 2022-06-21 17:57 - 000230520 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\BdSentry.sys
2022-06-27 16:03 - 2022-06-15 09:28 - 000100128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter.sys
2022-06-25 08:06 - 2022-06-25 08:06 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-06-25 08:06 - 2022-06-25 08:06 - 000479744 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-25 08:06 - 2022-06-25 08:06 - 000104448 _____ C:\Windows\system32\nettraceex.dll
2022-06-25 08:06 - 2022-06-25 08:06 - 000040960 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-25 08:05 - 2022-06-25 08:05 - 000232288 _____ C:\Windows\system32\containerdevicemanagement.dll
2022-06-24 15:39 - 2022-06-24 15:39 - 000000000 ____D C:\Users\antwe\AppData\Local\AviraWebView2Cache
2022-06-24 03:30 - 2022-06-24 03:31 - 000000000 ____D C:\Users\antwe\Desktop\REUNION
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-07-20 22:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-20 22:41 - 2021-05-17 07:48 - 000000000 ____D C:\Program Files\CCleaner
2022-07-20 22:39 - 2020-11-19 01:46 - 000003690 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-20 22:39 - 2020-11-19 01:46 - 000003566 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-20 22:38 - 2021-05-16 17:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-20 22:38 - 2021-05-16 17:15 - 000000000 ____D C:\Program Files (x86)\ASUS
2022-07-20 17:54 - 2021-05-16 18:23 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-20 09:49 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-20 09:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-19 17:42 - 2020-11-19 00:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-18 17:55 - 2021-05-17 09:06 - 000000000 ____D C:\Users\antwe\AppData\Local\CrashDumps
2022-07-18 03:02 - 2021-11-21 17:38 - 000000000 ____D C:\Users\antwe\AppData\Local\Ubisoft Game Launcher
2022-07-17 22:21 - 2021-06-01 06:08 - 000000000 ____D C:\Users\antwe\AppData\Roaming\vlc
2022-07-17 19:42 - 2021-12-27 14:46 - 000000000 ____D C:\Users\antwe\AppData\Local\babl-0.1
2022-07-17 19:41 - 2021-12-27 14:47 - 000000000 ____D C:\Users\antwe\AppData\Local\gtk-2.0
2022-07-17 17:27 - 2021-05-17 08:52 - 000000000 ____D C:\Users\antwe\AppData\Roaming\Softube
2022-07-17 16:59 - 2021-05-21 12:29 - 000000032 _____ C:\ProgramData\autobk.inc
2022-07-17 16:59 - 2021-05-21 11:50 - 000000000 ____D C:\ProgramData\ValhallaVintageVerb
2022-07-17 16:59 - 2021-05-17 07:57 - 000000000 ____D C:\Users\antwe\AppData\Roaming\Waves Central
2022-07-17 16:24 - 2021-06-16 17:38 - 000004096 _____ C:\Users\antwe\PaceKeyChain
2022-07-17 15:05 - 2021-05-17 08:00 - 000000000 ____D C:\Program Files\VSTPlugIns
2022-07-17 15:05 - 2021-05-17 08:00 - 000000000 ____D C:\Program Files\Common Files\VST3
2022-07-17 15:05 - 2021-05-17 07:57 - 000000000 ____D C:\Users\antwe\AppData\Roaming\Waves Audio
2022-07-17 15:05 - 2021-05-17 07:57 - 000000000 ____D C:\Program Files (x86)\VSTPlugIns
2022-07-17 15:02 - 2021-05-17 07:57 - 000000000 ___SD C:\Program Files (x86)\Waves
2022-07-17 14:16 - 2021-05-17 07:57 - 000000000 ____D C:\Program Files\Waves Central
2022-07-16 13:21 - 2022-05-12 07:43 - 000003886 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1652334223
2022-07-16 12:39 - 2020-11-19 01:47 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-15 16:42 - 2021-05-17 07:36 - 000239544 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-07-15 16:42 - 2021-05-17 07:36 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-07-15 16:42 - 2021-05-17 07:36 - 000158640 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-07-15 16:42 - 2021-05-17 07:36 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-07-15 16:42 - 2021-05-17 07:36 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-15 16:42 - 2021-05-17 07:36 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-07-15 16:42 - 2021-05-17 07:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-15 16:42 - 2021-05-17 07:36 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-15 15:52 - 2021-05-16 17:09 - 001771910 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-15 15:52 - 2019-12-07 16:50 - 000792000 _____ C:\Windows\system32\perfh00C.dat
2022-07-15 15:52 - 2019-12-07 16:50 - 000150166 _____ C:\Windows\system32\perfc00C.dat
2022-07-15 15:52 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-15 15:45 - 2021-05-16 17:03 - 001136496 _____ C:\Windows\system32\wpbbin.exe
2022-07-15 15:45 - 2021-05-16 17:03 - 001097624 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-07-15 15:45 - 2021-05-16 17:03 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-15 15:45 - 2020-11-19 01:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-15 15:45 - 2020-11-19 00:44 - 000355152 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-15 15:44 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-15 15:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-15 15:44 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-15 15:42 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-15 15:39 - 2020-11-19 01:46 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-15 15:35 - 2021-05-16 18:06 - 000000000 ____D C:\Windows\system32\MRT
2022-07-15 15:32 - 2021-05-16 18:06 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-15 08:33 - 2021-05-21 08:15 - 000000000 ____D C:\Users\antwe\Desktop\PHOTOS
2022-07-14 18:09 - 2021-05-17 12:56 - 000003474 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2022-07-14 18:09 - 2021-05-17 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-07-14 08:00 - 2021-12-11 16:28 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4029300296-1889171598-789098023-1001
2022-07-14 08:00 - 2021-05-16 17:14 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4029300296-1889171598-789098023-1001
2022-07-14 08:00 - 2021-05-16 17:11 - 000002417 _____ C:\Users\antwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-14 07:57 - 2021-05-17 07:43 - 000002385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2022-07-14 07:57 - 2021-05-17 07:43 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2022-07-12 11:23 - 2021-05-17 06:52 - 000000000 ____D C:\Users\antwe\Desktop\ICÔNES NON UTILISEES
2022-07-09 17:50 - 2020-11-19 01:44 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-06 07:59 - 2021-05-16 17:18 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-05 18:30 - 2021-05-16 17:11 - 000000000 ____D C:\Users\antwe
2022-07-05 07:56 - 2021-05-17 12:55 - 000000000 ____D C:\Program Files (x86)\Avira
2022-06-30 17:05 - 2021-05-17 10:07 - 000000000 ____D C:\Users\antwe\AppData\Roaming\BitComet
2022-06-28 16:20 - 2021-05-16 17:13 - 000000000 ____D C:\Users\antwe\AppData\Local\D3DSCache
2022-06-27 16:04 - 2021-05-17 12:55 - 000000000 ____D C:\ProgramData\Avira
2022-06-27 16:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-06-26 07:54 - 2020-11-19 01:48 - 000000000 ____D C:\ProgramData\Packages
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-25 18:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-06-25 18:34 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2022-06-24 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-06-23 06:50 - 2021-05-17 07:48 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
==================== Fichiers à la racine de certains dossiers ========
2021-12-12 22:00 - 2021-12-12 22:00 - 008388608 _____ () C:\Users\antwe\AppData\Roaming\fs_1024x2048_f_saw.dat
2021-12-12 22:00 - 2021-12-12 22:00 - 008388608 _____ () C:\Users\antwe\AppData\Roaming\fs_1024x2048_f_tri.dat
2022-07-17 15:18 - 2022-07-17 16:59 - 000000016 _____ () C:\Users\antwe\AppData\Roaming\msregsvv.dll
2022-07-17 19:41 - 2022-07-17 19:41 - 000001876 _____ () C:\Users\antwe\AppData\Local\recently-used.xbel
2021-12-01 12:59 - 2022-07-17 17:20 - 000252989 _____ () C:\Users\antwe\AppData\Local\wle.log
2021-12-01 12:59 - 2022-05-12 11:28 - 001050228 _____ () C:\Users\antwe\AppData\Local\wle.log.1
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
FICHIER 2 : ADDITION
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-07-2022
Exécuté par antwe (20-07-2022 23:02:51)
Exécuté depuis C:\Users\antwe\Downloads
Microsoft Windows 10 Professionnel Version 21H2 19044.1826 (X64) (2021-05-16 15:05:00)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4029300296-1889171598-789098023-500 - Administrator - Disabled)
antwe (S-1-5-21-4029300296-1889171598-789098023-1001 - Administrator - Enabled) => C:\Users\antwe
DefaultAccount (S-1-5-21-4029300296-1889171598-789098023-503 - Limited - Disabled)
Invité (S-1-5-21-4029300296-1889171598-789098023-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4029300296-1889171598-789098023-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
2getheraudio TickyClav 2 version 1.0.0.6380 (HKLM\...\{0864985D-004D-4913-87D2-39A0F6F37B3C}}_is1) (Version: 1.0.0.6380 - Qubiq, LLC)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{9004136E-78D3-46A4-893C-C4E38D871243}) (Version: 34.0.0 - 8GadgetPack.net)
AmpliTube 3 version 3.8.0 (HKLM\...\{DA5202AC-12BF-4330-B8EA-BC77F991FA1C}_is1) (Version: 3.8.0 - IK Multimedia)
AmpliTube 4 version 4.10.0 (HKLM\...\{21B0C8E0-7EB7-4832-B764-20A7DAE86E02}_is1) (Version: 4.10.0 - IK Multimedia)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.69.30057 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11413 - Avira Operations GmbH & Co. KG) Hidden
BitComet 1.76 (HKLM-x32\...\BitComet_x64) (Version: 1.76 - CometNetwork)
Burier version 2.0.1 (HKLM-x32\...\{7AE8EBA5-D509-4846-8CFE-282AD1A2144C}_is1) (Version: 2.0.1 - KIT Plugins LLC)
CCleaner (HKLM\...\CCleaner) (Version: 6.01 - Piriform)
CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 103.0.17593.116 - Auteurs de CCleaner Browser)
CCleaner Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1067.0 - Piriform Software) Hidden
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 6.0.0.1623 - Disc Soft Ltd)
Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2990 - Avira Operations GmbH & Co. KG) Hidden
EZdrummer (HKLM-x32\...\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}) (Version: 1.0 - Toontrack)
EZdrummer 2 64-bit (HKLM\...\{B9217824-0EBE-49C7-98A0-A76CC46BBB7D}) (Version: 2.0.0 - Toontrack)
EZXAmericana (HKLM-x32\...\{7DB4839F-DFA6-49D2-907F-740CE65B2D10}) (Version: 1.0.0 - Toontrack)
EZXCocktail (HKLM-x32\...\{147567F0-8575-4BE0-B5B3-62706C67FA5A}) (Version: 1.0 - Toontrack)
EZXFunkmasters (HKLM-x32\...\{BB5A44CB-3045-43E2-BEB0-B64E477D4633}) (Version: 1.0.0 - Toontrack)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
GR-8 (HKLM-x32\...\{33A3AD49-2CB1-4546-9A26-B3F5D3151BF9}_is1) (Version: 1.2.0 - Phuturetone)
IK Multimedia Authorization Manager version 1.0.26 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.26 - IK Multimedia)
Intel(R) Chipset Device Software (HKLM\...\{44C34709-F068-4CBC-8A71-515EDBC3B2A6}) (Version: 10.1.18383.8213 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Intel(R) Icls (HKLM\...\{456B5CCF-722F-4AC9-9490-3C9FCADEEEF2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{AD1C4C82-ED20-4DD6-A5BA-DA8748D1AF98}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{B8179F2A-010B-4F9C-AFA1-FB38E4D387A8}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BAA8CB3F-7E98-4064-8ED5-3C116C15EF13}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E22D7631-A5A7-4483-9E20-7C91E447B94C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
ISOL8 2.4.0 (HKLM\...\{D5D1DDC7-3783-42BA-B1F6-3BCC3402D0CE}}_is1) (Version: 2.4.0 - TBProAudio)
iZotope Vocal Doubler (HKLM\...\Vocal Doubler) (Version: 1.1.0 - iZotope, Inc.)
JBridge (HKLM-x32\...\JBridge) (Version: - JBridge)
K-Lite Codec Pack 13.7.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.7.5 - KLCP)
Kontakt 6 PORTABLE (HKLM\...\{9380734D-6F66-4F76-A7D3-6D117FAA4773}_is1) (Version: 6.0.3.54 - Native Instruments)
LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes)
Malwarebytes version 4.5.11.202 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.11.202 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Movementron 1.0 (HKLM-x32\...\{1D7ED90A-CDC2-4953-BAFA-1FC5ACD6C29A}_is1) (Version: 1.0 - Flandersh Tech)
MSVCRT Redists (HKLM\...\{652AD021-AC5E-11EB-8317-00155DECA0C0}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden
MSVCRT Redists (HKLM\...\{A8144480-FE88-11EB-AAB9-309C23D6865A}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden
MSVCRT Redists (HKLM\...\{BCE65D30-841A-11E8-8464-408D5CC672F4}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden
MSVCRT Redists (HKLM\...\{C9608300-11F5-11E0-A64B-0013D3D69929}) (Version: 1.0 - Sony Creative Software Inc.) Hidden
MSVCRT Redists (HKLM\...\{E5637EB0-7FC4-11E7-B61D-95BE57594EAC}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden
Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.0.1.2234 - Native Instruments)
Native Instruments Guitar Rig 6 (HKLM-x32\...\Native Instruments Guitar Rig 6) (Version: 6.0.2.96 - Native Instruments)
Native Instruments Kinetic Toys (HKLM-x32\...\Native Instruments Kinetic Toys) (Version: 1.0.0.39 - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: - Native Instruments)
Noise Reduction Plug-In 2.0 (x64) (HKLM\...\{BCD60981-841A-11E8-A5B0-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
NVIDIA Pilote graphique 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Overloud Gem ECHOSON (HKLM\...\Gem ECHOSON_is1) (Version: 1.0.1 - Overloud)
PACE License Support Win64 (HKLM\...\{D96A09AC-FE52-4624-864D-7A7FE9254178}) (Version: 5.0.2.2530 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{D96A09AC-FE52-4624-864D-7A7FE9254178}) (Version: 5.0.2.2530 - PACE Anti-Piracy, Inc.)
Package de pilotes Windows - RME Fireface USB (05/04/2021 1.2.12.0) (HKLM\...\093AC089F6F8357FA7DDB7566593C92CBD33A21B) (Version: 05/04/2021 1.2.12.0 - RME)
PreSonus Studio One 5 (HKLM\...\Studio One 5_is1) (Version: 5.1.0 - PreSonus)
Pulsar Audio Mu (HKLM\...\Mu_is1) (Version: 1.0.4 - Pulsar Audio)
Pulsar Echorec (HKLM\...\Echorec_is1) (Version: 1.2.6 - Pulsar)
QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8971.1 - Realtek Semiconductor Corp.)
RME Fireface USB (HKLM\...\FIREFACE_USB) (Version: 1.2.12.0 - RME Intelligent Audio Solutions)
RME TotalMix Remote (HKLM-x32\...\{5AE1C19A-0A55-4B8C-B7F1-E55F1A705843}) (Version: 1.20.0 - RME GmbH)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
RX 7 Elements (HKLM-x32\...\RX 7 Audio Editor) (Version: 7.01 - iZotope, Inc.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.3.0.330 - Samsung Electronics)
Softube Central 1.5.3 (HKLM\...\b89c234c-07b9-5da2-8d04-7fc5db1017f4) (Version: 1.5.3 - Softube AB)
Softube Drawmer S73 (HKLM\...\Softube Drawmer S73) (Version: 2.5.15 - Softube AB)
Softube Installer Helper (HKLM\...\Softube Installer Helper) (Version: 2.5.10 - Softube AB)
Softube Saturation Knob (HKLM\...\Softube Saturation Knob) (Version: 2.5.15 - Softube AB)
Softube Tape (HKLM\...\Softube Tape) (Version: 2.5.15 - Softube AB)
Sonnox Oxford Inflator Native 3.17.0.191 (HKLM-x32\...\Oxford Inflator Native_is1) (Version: 3.17.0.191 - Sonnox Ltd, Oxford, UK)
Sonnox Oxford Inflator Native VST v1.5.1 (HKLM-x32\...\Sonnox Oxford Inflator Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford Limiter Native VST v1.1.1 (HKLM-x32\...\Sonnox Oxford Limiter Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford R3 Dynamics Native VST v1.3.1 (HKLM-x32\...\Sonnox Oxford R3 Dynamics Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford R3 EQ Native VST v1.6.1 (HKLM-x32\...\Sonnox Oxford R3 EQ Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford Reverb Native VST v1.0 (HKLM-x32\...\Sonnox Oxford Reverb Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford TransMod Native VST v1.3.1 (HKLM-x32\...\Sonnox Oxford TransMod Native VST_is1) (Version: - Team AiR 2007)
Sound Radix Auto-Align (HKLM\...\Auto-Align_is1) (Version: 1.6.1 - Sound Radix)
Stellar Data Recovery (HKLM\...\Stellar Data Recovery_is1) (Version: 9.0.0.4 - Stellar Information Technology Pvt Ltd.)
Superior Drummer 64 bit (HKLM\...\{22029AEE-38DF-4E35-AEF4-FE8CA3F6667F}) (Version: 2.3.0 - Toontrack)
Superior Drummer 64-bit (HKLM\...\{0E54CF79-AE40-409E-9253-9563418C730C}) (Version: 2.4.4 - Toontrack)
Sweetcase EP version 1.3.2 (HKLM\...\{46F1F7D8-2F16-4D47-8DD4-4B6E704C7D7F}_is1) (Version: 1.3.2 - NoiseAsh Audio Tools, Inc.)
TAL-NoiseMaker (VST3 64bit) (HKLM\...\{D85863C9-F73A-4A88-B902-824813778EDD}) (Version: 1.0.0 - TAL Software GmbH)
Toontrack Superior Drummer 3.2.3 Update (HKLM\...\Superior Drummer 3_is1) (Version: 3.2.3 - Toontrack & Team V.R)
TT-Dynamic-Range 1.4 (HKLM-x32\...\TT-Dynamic-Range 1.4) (Version: - )
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 127.3.10627 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
ValhallaRoom version 1.1.1 (HKLM-x32\...\{375980F3-1584-496E-888B-BD3D81EF0C1D}_is1) (Version: 1.1.1 - Valhalla DSP, LLC)
ValhallaShimmer version 1.0.3dot4 (HKLM-x32\...\{6955BA75-52B6-4C6F-BCC4-1014920D587C}_is1) (Version: 1.0.3dot4 - Valhalla DSP, LLC)
ValhallaSupermassive version 1.0.0 (HKLM-x32\...\{32E5DA92-251F-41D5-93E1-450C00D0B159}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaUberMod version 1.0.2b5dot3 (HKLM-x32\...\{1188FD74-9F6B-4E9A-8D9E-0E81783BB376}_is1) (Version: 1.0.2b5dot3 - Valhalla DSP, LLC)
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VEGAS Pro 18.0 (HKLM\...\{75111FE1-CE55-11EA-8B12-00155D43CFCE}) (Version: 18.0.284 - VEGAS)
Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Voxengo bundle 2020.01 (HKLM\...\Voxengo bundle_is1) (Version: 2020.01 - Voxengo)
Voxengo Elephant (HKLM\...\Voxengo Elephant_is1) (Version: 4.10 - Voxengo)
Voxengo Latency Delay (HKLM\...\Voxengo Latency Delay_is1) (Version: 2.4 - Voxengo)
Waves Central (HKLM\...\{ab507e17-892b-5203-838d-d58d8d09c50f}) (Version: 13.1.4 - Waves Audio Ltd)
WeMod (HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\WeMod) (Version: 7.1.23 - WeMod)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare Recoverit(Build 9.5.7.6) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 9.5.7.6 - Wondershare Software Co.,Ltd.)
Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-23] (Microsoft Corporation)
DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_2.1.1.0_x64__t5j2fzbtdg37r [2021-05-16] (DTS, Inc.)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-04-23] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_137.1.291.0_x64__v10z8vjag6ke6 [2022-07-20] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-04-02] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-09] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.74.51921.0_x64__8wekyb3d8bbwe [2022-07-12] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-17] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2021-05-16] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4029300296-1889171598-789098023-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\antwe\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-4029300296-1889171598-789098023-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\antwe\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b4e2a450526ca060\OptaneShellExt.dll [2020-08-04] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2021-05-29] (SIA AVB Disc Soft -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2021-05-29] (SIA AVB Disc Soft -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b4e2a450526ca060\OptaneShellExt.dll [2020-08-04] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-05-12 11:05 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2022-05-12 11:05 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2022-07-17 15:04 - 2022-06-02 09:53 - 000076288 _____ () [Fichier non signé] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\psutil\_psutil_windows.cp39-win_amd64.pyd
2022-07-17 15:04 - 2022-06-02 09:53 - 000040448 _____ () [Fichier non signé] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\tinyaes.cp39-win_amd64.pyd
2022-07-17 15:04 - 2022-06-02 09:53 - 000011776 _____ () [Fichier non signé] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\websockets\speedups.cp39-win_amd64.pyd
2022-07-17 15:04 - 2022-06-02 09:53 - 000134144 _____ () [Fichier non signé] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\win32api.pyd
2022-05-12 10:49 - 2021-04-17 01:46 - 000398848 _____ () [Fichier non signé] C:\Users\antwe\AppData\Roaming\Energy\libegl.dll
2022-05-12 10:49 - 2021-04-17 01:46 - 008204288 _____ () [Fichier non signé] C:\Users\antwe\AppData\Roaming\Energy\libglesv2.dll
2022-05-12 09:43 - 2021-07-13 08:45 - 000662528 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll
2022-06-27 10:27 - 2022-06-27 10:27 - 003091456 _____ (Newtonsoft) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\fbd91d0b0c038bc0466e585075b1f989\Newtonsoft.Json.ni.dll
2022-05-12 10:49 - 2021-04-17 01:46 - 001748992 _____ (The NW.js Community) [Fichier non signé] C:\Users\antwe\AppData\Roaming\Energy\ffmpeg.dll
2022-05-12 10:49 - 2021-04-17 01:46 - 012326912 _____ (The NW.js Community) [Fichier non signé] C:\Users\antwe\AppData\Roaming\Energy\node.dll
2022-05-12 10:49 - 2021-04-17 01:46 - 141623808 _____ (The NW.js Community) [Fichier non signé] C:\Users\antwe\AppData\Roaming\Energy\nw.dll
2022-05-12 10:49 - 2021-04-17 01:46 - 000914944 _____ (The NW.js Community) [Fichier non signé] C:\Users\antwe\AppData\Roaming\Energy\nw_elf.dll
2022-05-12 11:05 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2021-05-17 16:37 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.overloud.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\antwe\Desktop\REUNION\PHOTOS\OPPO\IMG20220614083032.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{F0670A6A-7F2A-4C14-9D6F-F3FCE3ED28CF}C:\program files\presonus\studio one 5\studio one.exe] => (Allow) C:\program files\presonus\studio one 5\studio one.exe (PreSonus) [Fichier non signé]
FirewallRules: [UDP Query User{A1F6A627-AF9F-42A1-B770-161B8022570A}C:\program files\presonus\studio one 5\studio one.exe] => (Allow) C:\program files\presonus\studio one 5\studio one.exe (PreSonus) [Fichier non signé]
FirewallRules: [TCP Query User{9E76CC14-545F-4D95-8972-719128094390}C:\program files\presonus\studio one 5\pluginscanner.exe] => (Allow) C:\program files\presonus\studio one 5\pluginscanner.exe (PreSonus Audio Electronics, Inc. -> PreSonus)
FirewallRules: [UDP Query User{887F0920-3755-4612-8BCD-26679EFCC874}C:\program files\presonus\studio one 5\pluginscanner.exe] => (Allow) C:\program files\presonus\studio one 5\pluginscanner.exe (PreSonus Audio Electronics, Inc. -> PreSonus)
FirewallRules: [{B591F665-F532-4479-A455-C95E5A7A8A1E}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com)
FirewallRules: [{4335CD19-EB6C-4BEB-AFE7-1F5BADC3D839}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com)
FirewallRules: [{54ACB1E2-1CF5-4F0C-AF86-E954683495D8}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C84898C5-8FCB-4097-A4C2-09A643428843}] => (Allow) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (SIA AVB Disc Soft -> Disc Soft Ltd)
FirewallRules: [{56B72332-2568-45AB-9927-4B53939DC6AA}] => (Allow) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (SIA AVB Disc Soft -> Disc Soft Ltd)
FirewallRules: [{740E7668-8A89-403B-A9B4-A0F1CD176C4C}] => (Allow) LPort=57209
FirewallRules: [{B8CB1954-A5FB-4381-9304-8B07CDCD3163}] => (Allow) LPort=57209
FirewallRules: [{4CCCD75C-9F4D-43FB-B159-6E31CF988522}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) [Fichier non signé]
FirewallRules: [{8FEB072C-A653-45FE-AC08-CDDB691F0079}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{527BE92C-6A01-4E70-A849-0A679AC11B58}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
FirewallRules: [TCP Query User{B7DD5473-D1D7-43FD-ACD4-1F47C3F105BA}C:\users\antwe\appdata\roaming\energy\energy.exe] => (Block) C:\users\antwe\appdata\roaming\energy\energy.exe (Energy Technologies) [Fichier non signé]
FirewallRules: [UDP Query User{185D2002-4609-40AE-B42B-0ECEC5F1542A}C:\users\antwe\appdata\roaming\energy\energy.exe] => (Block) C:\users\antwe\appdata\roaming\energy\energy.exe (Energy Technologies) [Fichier non signé]
FirewallRules: [{8C95E23A-936E-4B47-BB50-4CFA810E675F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D045C684-0008-418A-A5BB-22730EB921C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC5E834A-5715-4D6F-820B-F5CE67068868}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2271299F-9A1E-43D8-90D3-4056BD5DF57D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{698BC9B5-52E7-41AF-8CF6-F5E654F9F352}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
06-07-2022 09:26:15 Point de contrôle planifié
15-07-2022 10:22:01 Point de contrôle planifié
15-07-2022 15:35:10 Programme d’installation pour les modules Windows
15-07-2022 15:36:06 Programme d’installation pour les modules Windows
17-07-2022 14:16:40 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/20/2022 08:13:50 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-ITEKQQ5)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (07/19/2022 09:57:48 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Maxtor (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (07/19/2022 09:57:44 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer consolidation des sections sur Espace de stockage II (H:) car : L’opération de consolidation des sections a été abandonnée car le nombre de sections pouvant être récupérées n’était pas suffisant (basé sur les limites spécifiées dans le Registre). (0x89000028)
Error: (07/19/2022 09:57:42 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer consolidation des sections sur Espace de stockage (D:) car : L’opération de consolidation des sections a été abandonnée car le nombre de sections pouvant être récupérées n’était pas suffisant (basé sur les limites spécifiées dans le Registre). (0x89000028)
Error: (07/19/2022 07:49:13 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-ITEKQQ5)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (07/18/2022 05:55:26 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-4029300296-1889171598-789098023-1001}/">.
Error: (07/17/2022 07:29:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-ITEKQQ5)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (07/17/2022 01:39:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.19041.546, horodatage : 0x1d3a15e7
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1826, horodatage : 0x299341e8
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010fb62
ID du processus défaillant : 0x243c
Heure de début de l’application défaillante : 0x01d899d1ed2a670c
Chemin d’accès de l’application défaillante : C:\Windows\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 3af34955-f0fb-4890-836d-067f04ac8d7f
Nom complet du package défaillant : Microsoft.MicrosoftOfficeHub_18.2205.1091.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : Microsoft.MicrosoftOfficeHub
Erreurs système:
=============
Error: (07/19/2022 09:50:46 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/19/2022 09:50:46 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/19/2022 09:50:46 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/19/2022 09:50:46 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/19/2022 09:50:46 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/19/2022 09:50:45 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/19/2022 09:50:45 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/19/2022 09:50:45 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Windows Defender:
================
Date: 2022-06-06 19:17:08
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2F4207ED-F43A-489A-BC91-97D7229AE4BB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-06-06 19:12:20
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {32E216D5-8ACE-419E-835B-1D2B87EDCA99}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-16 17:57:40
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FYmacco.AA2E&threatid=2147757273&enterprise=0
Nom : Trojan:Win32/Ymacco.AA2E
ID : 2147757273
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\antwe\AppData\Local\Temp\R2RS1KG2.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-ITEKQQ5\antwe
Nom du processus : C:\Users\antwe\Desktop\PreSonus.Studio.One.5.Professional.v5.1.0\R2R\StudioOne_Keygen.exe
Version de la veille de sécurité : AV: 1.339.834.0, AS: 1.339.834.0, NIS: 1.339.834.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-16 17:55:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FYmacco.AA2E&threatid=2147757273&enterprise=0
Nom : Trojan:Win32/Ymacco.AA2E
ID : 2147757273
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\antwe\AppData\Local\Temp\R2RS1KG2.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-ITEKQQ5\antwe
Nom du processus : C:\Users\antwe\Desktop\PreSonus.Studio.One.5.Professional.v5.1.0\R2R\StudioOne_Keygen.exe
Version de la veille de sécurité : AV: 1.339.834.0, AS: 1.339.834.0, NIS: 1.339.834.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Event[0]:
Date: 2022-07-09 17:50:40
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.369.106.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2022-07-09 17:50:40
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.369.106.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2022-07-09 17:50:40
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.369.106.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2022-07-09 17:50:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.369.1036.0
Version précédente de la veille de sécurité : 1.369.106.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 1.1.19300.2
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2022-07-09 17:50:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.369.1036.0
Version précédente de la veille de sécurité : 1.369.106.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 1.1.19300.2
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
CodeIntegrity:
===============
Date: 2022-07-20 22:44:23
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2808 05/27/2020
Carte mère: ASUSTeK COMPUTER INC. TUF Z390-PLUS GAMING (WI-FI)
Processeur: Intel(R) Core(TM) i7-9700F CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 16298.9 MB
Mémoire physique - RAM - disponible: 9844.71 MB
Mémoire virtuelle totale: 18730.9 MB
Mémoire virtuelle disponible: 9652.98 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.15 GB) (Free:79.02 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
Drive d: (Espace de stockage) (Fixed) (Total:1023.87 GB) (Free:620.69 GB) (Model: Microsoft Storage Space Device) NTFS
Drive e: (Maxtor) (Fixed) (Total:931.51 GB) (Free:212.39 GB) (Model: Seagate M3 SCSI Disk Device) NTFS
Drive h: (Espace de stockage II) (Fixed) (Total:1853.37 GB) (Free:1270.09 GB) (Model: Microsoft Storage Space Device) NTFS
\\?\Volume{d59ab2b2-376d-4e4d-b8d5-9cfccd9ae135}\ () (Fixed) (Total:0.5 GB) (Free:0.07 GB) NTFS
\\?\Volume{a1a3bfd4-4c37-4985-81de-886f0c544823}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
==========================================================
Disk: 5 (Size: 931.5 GB) (Disk ID: AF177E4A)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
- Malwarebytes bloque "PowerShell" et fenêtre CMD
- Cmd - Guide
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
3 réponses
Modifié le 21 juil. 2022 à 00:56
Salut,
Il faut éviter de poster les rapports directement dans les messages , ce n'est pas très lisible .
Il faut les poster via un hébergeur , exemple => https://up.security-x.fr/ ce qui donne :
https://up.security-x.fr/file.php?h=R587c6426c53f7398afda43b360a0d3fe
---------------------
-------------------------------------------------
Désinstalles :
=> Quick time
=> Wondershare Helper Compact 2.6.0
--> Copie ce qui se trouve ici https://textup.fr/641452Q7 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme indiqué ci dessus
--> Dis moi si tu as toujours le problème .
21 juil. 2022 à 12:25
RE_
Et merci aussi pour l'info pour poster les infos via un hébergeur je ne connaissais pas du tout !
Il sert surtout à l'hébergement des rapports et appartient à https://forum.security-x.fr/
OK pour le fixlog , pour terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
@plus sur CCM
Modifié le 21 juil. 2022 à 01:16
Merci pour ta réponse MisterBean !
J'ai fait exactement la procédure que tu as décrite et FRST m'a crée un fichier fixlog que voici :
https://up.security-x.fr/file.php?h=R34620bd71a14d19e3e9f69ffca8b806a
Pour l'instant le problème à l'air d'être réglé.
Merci énormément !
Et merci aussi pour l'info pour poster les infos via un hébergeur je ne connaissais pas du tout !